สารบัญ
ลองนึกภาพหัวหน้าทีมได้เอกสารมาปึกหนึ่ง เป็นคำอธิบายกระบวนการจัดซื้อของโรงงานยาวสิบหน้า อ่านย่อหน้าแรกก็เริ่มงงแล้วครับ “ฝ่ายจัดซื้อส่งใบขอซื้อไปให้ฝ่ายคอมพิวเตอร์ ยกเว้นกรณีที่ยอดเกินเกณฑ์ให้ส่งผู้จัดการสาขาอนุมัติก่อน เว้นแต่ผู้จัดการสาขาไม่อยู่ก็ให้…” อ่านจบสิบหน้าแล้วยังตอบไม่ได้เลยว่า ตกลงใครเป็นคนตรวจรับของ กับคนที่สั่งซื้อเป็นคนเดียวกันหรือเปล่า เอาตรงๆ ถ้าคนสั่งกับคนรับเป็นคนเดียวกันเมื่อไร นั่นคือช่องให้ของหายหรือจ่ายเงินให้ผู้ขายผีได้เลย แต่พออ่านเป็นตัวหนังสือล้วนๆ มันจับไม่ได้ พอลองหยิบปากกามาวาดเป็นกล่องๆ ลูกศรโยงกัน — อ้าว เห็นเลย กล่อง “สั่งซื้อ” กับกล่อง “ตรวจรับ” มันชี้กลับมาที่แผนกเดียวกัน รอยรั่วที่ซ่อนอยู่ในสิบหน้าโผล่ออกมาในรูปเดียว
ตอนที่แล้วเราคุยเรื่อง sampling กันครับ (ตอนที่ 31) ตรวจหมดไม่ไหวก็ต้องสุ่ม statistical vs judgmental, attribute นับความถี่ผิด vs variables วัดมูลค่า, เจอ fraud ห้ามสุ่มต้องกวาดทั้ง population และการผูก procedure กับ objective ด้วย vouch กับ trace ตอนนี้เปลี่ยนจากการเจาะเอกสารรายตัว มาที่การมองภาพรวมของกระบวนการทั้งเส้น เพราะรอยรั่วบางอย่างซ่อนอยู่ในตัวหนังสือจนต้องวาดออกมาถึงจะเห็น
ตอนนี้ขยับเข้าช่วง วิเคราะห์ข้อมูล ของภารกิจแล้ว เก็บข้อมูลมาแล้วทีนี้จะแปลงมันให้เห็นภาพแล้วจับปัญหาได้ยังไง เครื่องมือชิ้นแรกที่ต้องรู้จักคือการวาดกระบวนการออกมาเป็นภาพ ทั้ง flowchart และ process map เรื่องนี้ดูเผินๆ เหมือนง่าย แต่พอนั่งทำโจทย์จริง อ้าว ข้อสอบวางกับดักไว้เยอะกว่าที่คิด เพราะมีเส้นบางๆ ที่คนสอบชอบพลาด — เส้นระหว่าง “เข้าใจระบบ” กับ “พิสูจน์ว่าระบบคุมได้จริง”
โครงของบท
- Flowchart ช่วยให้ “เข้าใจ” ไม่ใช่ “พิสูจน์ว่าคุมได้” — มันชี้ว่า fraud หรือ control gap อาจ อยู่ตรงไหน แต่ยืนยันว่า control ทำงานจริงต้อง test
- เครื่องมือแต่ละอย่างมีงานเดียว — horizontal flowchart, RACI, data flow diagram, spaghetti map คนละความถนัด อย่าจับสลับ
- สัญลักษณ์ต้องจำให้แม่น — diamond=ตัดสินใจ, rectangle=คอมพิวเตอร์, trapezoid=ทำมือ, document=รายงาน, triangle/cylinder=จัดเก็บ
- สร้าง process map ต้อง walk-through ธุรกรรมจริง จากต้นจนจบ ห้ามเริ่มจากปลายทางหรือ template สำเร็จรูป
- ทุกหมวดข้อสอบชอบใส่คำ automatically / guarantee / eliminate / always up to date — เจอคำสุดขั้วพวกนี้ตัดทิ้งเกือบทุกครั้ง
flowchart คืออะไร และมันทำอะไรได้ “แค่ไหน”
เริ่มจากนิยามก่อน flowchart คือแผนภาพที่ใช้สัญลักษณ์แทนขั้นตอนต่างๆ ของกระบวนการ — กล่อง ลูกศร รูปทรงต่างๆ ประกอบกันเป็นภาพว่างานไหลจากจุดไหนไปจุดไหน ใครทำอะไร ข้อมูลวิ่งยังไง ส่วน process mapping ก็คือการเอาระบบหรือกระบวนการมาวาดเป็นแผนภาพแบบนี้ ได้ออกมาเป็น process map หรือจะเรียก flowchart ก็ได้ เอาเข้าจริงสองคำนี้ในงานตรวจใช้แทนกันได้เลย
จุดที่เครื่องมือนี้มีค่าที่สุดคือช่วง preliminary survey (การสำรวจเบื้องต้นตอนต้นภารกิจ) เพราะผู้ตรวจสอบภายในต้องทำความเข้าใจว่ากระบวนการที่จะตรวจมันทำงานยังไงก่อน จะได้วางแผนต่อได้ การวาดหรือปรับ process map ยังช่วยเปิดวงคุยกับคนของหน่วยงานที่ถูกตรวจ (activity under review) ด้วย เพราะพอมีภาพวางบนโต๊ะ ทุกคนชี้ได้ว่าตรงนี้ไม่ใช่แบบนี้นะ ตรงนั้นลืมขั้นตอนนี้ไป
แต่นี่แหละคือหัวใจของกับดักชุดแรก — flowchart บอกได้ว่ากระบวนการ ควรจะ ทำงานยังไง แล้วก็ชี้ให้เห็นว่า key control อย่างการแบ่งแยกหน้าที่ (segregation of duties) ควรอยู่ตรงไหน หรือรอยรั่วที่การทุจริต (fraud) อาจ เกิดได้อยู่ตรงไหน แต่มันไม่เคยพิสูจน์ว่า control พวกนั้น ทำงานจริง จะรู้ว่าทำงานจริงมั้ยต้องเอา key control ที่ flowchart ชี้ให้เห็นไป test ต่างหาก ตรงนี้แหละเส้นแบ่งที่ข้อสอบชอบลากให้เผลอข้าม
มุมเถ้าแก่/สภา: ลองคิดดูนะครับ ถ้าเถ้าแก่ได้ผังงานสวยๆ มาหนึ่งแผ่นแล้วสบายใจว่า “เออ ระบบเราคุมดีแล้วนี่ เห็นมีขั้นอนุมัติครบ” — อันตรายมากเลยครับแบบนี้ เพราะผังงานมันแค่วาดว่า ตั้งใจ จะให้มีขั้นอนุมัติ ไม่ได้แปลว่าวันจริงพนักงานทำตามนั้น อาจเซ็นอนุมัติแบบไม่ได้ดูเลยก็ได้ ผังงานที่ดีช่วยเถ้าแก่เห็นว่าจุดไหนควรมียาม แต่ต้องมีคนไปยืนดูจริงว่ายามอยู่ตรงนั้นแล้วทำงานอยู่จริงมั้ย ผังงานเปิดประตูให้ตั้งคำถามถูกจุด ส่วนคำตอบว่าคุมได้จริงไหมอยู่ที่การไปตรวจสอบ
มุมผู้ตรวจ (คนสอบ): เวลาโจทย์ถามว่า flowchart ทำอะไรได้ ผมจับคู่ verb กับสิ่งที่มันทำได้จริงเอา คำที่ ถูก คือกลุ่ม เข้าใจระบบ, มองเห็นภาพรวม, วิเคราะห์ design ของระบบ, ชี้ว่า control/gap/ความซ้ำซ้อน หรือจุดที่ fraud อาจ เกิดอยู่ตรงไหน ส่วนคำที่ ผิด คือกลุ่มที่อ้างเกินจริง — พิสูจน์ว่า control operating effectively, ยืนยันว่าระบบบรรลุวัตถุประสงค์ของฝ่ายบริหาร, รับประกันว่าข้อมูลถูกต้อง, หรือบอก ปริมาณ การทุจริตที่เคยเกิดในอดีต พวกนี้ต้องอาศัยการทดสอบหรือสัมภาษณ์เพิ่มทั้งนั้น ผังงานเฉยๆ ทำไม่ได้
⚠️ กับดัก: ตัวลวงคลาสสิคของหมวดนี้คือตัวเลือกที่ อ้างเกิน ได้แก่ “flowchart ใช้ระบุว่า control กำลังทำงานอย่างมีประสิทธิผลหรือไม่”, “ใช้ตัดสินว่าระบบตรงตามวัตถุประสงค์ของฝ่ายบริหาร”, “ใช้ยืนยันว่าข้อมูลที่ได้ถูกต้อง”, “ใช้ระบุจุดอ่อนได้โดยตรง” — ผิดหมด เพราะทั้งหมดเป็นงานของการทดสอบ ไม่ใช่ของการวาดภาพ
⚠️ กับดัก: ระวังตัวเลือกที่มีคำสุดขั้ว เช่น “flowchart ปรับปรุงประสิทธิภาพให้โดยอัตโนมัติ”, “รับประกันว่าขจัดการทุจริตได้”, “โดยทั่วไปมักได้รับการปรับให้ทันสมัยอยู่เสมอ” — เจอ automatically / guarantee / eliminate / always up to date เมื่อไรให้ระแวงไว้ก่อนเลย แทบทุกครั้งคือคำตอบหลอก เอาจริงผังงานเก่าที่ไม่มีใครไปอัปเดตเนี่ยพบบ่อยมาก คำที่ ถูก เรื่องผังงานคือมันช่วยชี้แนวการแบ่งแยกหน้าที่ ไม่ใช่ว่ามันทันสมัยอยู่เสมอ
⚠️ กับดัก: โจทย์กลับด้าน — ถ้า stem ถามว่าข้อความไหน เป็นข้อจำกัด ของ flowchart หรือถามการอธิบายที่ ถูกต้อง เรื่องจุดที่ fraud อาจเกิด คราวนี้ตัวเลือก “แสดงจุดที่ fraud อาจ เกิดขึ้น” หรือ “เป็นภาพ (visual depiction) ของกระบวนการ” กลายเป็นคำตอบที่ถูก ส่วน “บอกปริมาณการทุจริตในอดีต” หรือ “แสดงว่า control ทำงานได้ผล” กลายเป็นตัวลวง อ่าน stem ให้ขาดว่าถามด้านไหน
เลือกเครื่องมือให้ตรงงาน: แต่ละชิ้นมีความถนัดเดียว
พอเข้าใจแล้วว่าผังงานทำได้แค่ไหน โจทย์ชั้นถัดมาคือ กระบวนการแบบนี้ควรใช้ภาพชนิดไหน เพราะตระกูล “แผนภาพกระบวนการ” มันมีหลายชิ้น แต่ละชิ้นถนัดคนละอย่าง แล้วข้อสอบก็ชอบเอาชิ้นที่ฟังดูเข้าท่ามาวางล่อ
- Horizontal (system) flowchart — ผังงานแนวนอนที่ไหลข้ามหน่วยงาน อ่านจากบนลงล่างและซ้ายไปขวา เหมาะกับกระบวนการที่ วิ่งข้ามหลายแผนก เช่นจัดซื้อที่เริ่มจากฝ่ายจัดซื้อ ไปคอมพิวเตอร์ ไปรับของ ไปคลัง จุดเด่นคือมันมี swim lane (ช่องว่ายน้ำ — แถบที่กำหนดว่าหน่วยงานไหนทำขั้นตอนไหน) ทำให้เห็นการแบ่งแยกหน้าที่และจุดตรวจสอบข้ามฝ่ายชัดเจน ตรงข้ามกับผังงานแนวตั้ง (vertical) ที่กระบวนการเกิดในระบบเดียวไม่ข้ามแผนก เลยไม่เน้น segregation of duties
- Responsibility assignment matrix (RACI/RAM) — ตารางที่ตอบคำถาม ใครรับผิดชอบอะไร ในงานข้ามสายงาน R=คนลงมือทำ, A=คนที่รับผิดชอบให้งานถูกต้อง, C=คนที่ให้คำปรึกษา, I=คนที่ต้องได้รับแจ้ง ใช้เมื่อโจทย์เน้นเรื่อง บทบาทและความรับผิดชอบ ไม่ใช่การไหลของงาน
- Data flow diagram (DFD) — แผนภาพที่แสดงว่า ข้อมูล ไหลไปที่ไหน มาจากไหน ภายในระบบ และมีกระบวนการอะไรจัดการข้อมูลนั้น จุดสำคัญที่ข้อสอบชอบถาม คือ DFD ไม่มี สัญลักษณ์สำหรับเอกสารหรือ output อื่นๆ เพราะมันสนใจแค่การไหลของข้อมูลล้วนๆ นี่เป็นเรื่องจริงตามการออกแบบ ไม่ใช่ข้อบกพร่อง
- Spaghetti map — ผังที่ลากเส้นตามการเคลื่อนที่ของคน วัสดุ และข้อมูลจากขั้นแรกถึงขั้นสุดท้าย เส้นที่ได้ยั้วเยี้ยเหมือนเส้นสปาเกตตี ใช้จับ ความไม่มีประสิทธิภาพเชิงกายภาพ — คนเดินไปเดินมาซ้ำซาก ของเดินทางอ้อม เป้าคือตัดขั้นตอนส่วนเกินให้เส้นทางลื่นขึ้น
นอกจากสี่ตัวหลักนี้ยังมีตัวประกอบที่ควรรู้จักไว้กันสับสน — narrative (คำบรรยายกระบวนการเป็นข้อความเรียงลำดับ) ใช้แทนหรือคู่กับ flowchart ได้ ให้ข้อมูลละเอียดกว่าแต่แลกมาด้วยความชัดเจนที่น้อยลง, block diagram คล้าย process map แต่ทำง่ายกว่าเพราะไม่ต้องรู้สัญลักษณ์, ส่วน program structure chart เป็นภาพลำดับชั้นของโมดูลในโปรแกรม คนละเรื่องกับการไหลของกระบวนการธุรกิจ
มุมเถ้าแก่/สภา: เหมือนเถ้าแก่มีกล่องเครื่องมืออยู่ จะขันน็อตก็ต้องหยิบไขควงให้ตรงหัว ไขควงแฉกไปขันน็อตหกเหลี่ยมยังไงก็ไม่เข้า เวลาเถ้าแก่อยากรู้ว่างานจัดซื้อวิ่งข้ามแผนกยังไงแล้วแบ่งหน้าที่รัดกุมไหม ก็ต้องใช้ผังงานแนวนอนที่มี swim lane แต่ถ้าอยากรู้ว่าโปรเจกต์ใหญ่นี้ตกลงใครรับผิดชอบตรงไหน พลาดขึ้นมาใครต้องรับ อันนี้ต้องใช้ตาราง RACI จะเอาผังงานไปตอบคำถามความรับผิดชอบ หรือเอา RACI ไปตอบคำถามการไหลของงาน มันตอบไม่ตรงคำถามทั้งคู่แหละครับ
มุมผู้ตรวจ (คนสอบ): อ่าน คำเป้าหมาย ในโจทย์แล้วแมปทันที — “หลายแผนกที่ทำงานเชื่อมกัน / การแบ่งแยกหน้าที่ / ภาพรวมระบบซ้ายไปขวา” → horizontal (system) flowchart · “ใครรับผิดชอบ/ต้องรับผิด/ให้คำปรึกษา/ต้องรับแจ้ง” → RACI · “การไหลและการแปรรูปของข้อมูลในระบบ” → data flow diagram · “การเคลื่อนที่ทางกายภาพที่ไม่มีประสิทธิภาพ” → spaghetti map ถ้าตัวเลือกจับเครื่องมือไปทำงานนอกความถนัดของมัน ตัดทิ้งได้เลย
⚠️ กับดัก: ตัวลวงยอดฮิตคือเอา ผังงานแนวตั้ง มาเสนอตอนที่โจทย์ต้องการงานข้ามแผนก (ต้องใช้แนวนอน) หรือเอา เอกสารนโยบาย / log ธุรกรรม / แบบสำรวจ / การเขียน job description ซ้ำ มาเสนอแทน RACI ตอนโจทย์ถามเรื่องความรับผิดชอบ อีกกลุ่มคือหย่อน Gantt chart / control chart / histogram / run chart เข้ามาในตัวเลือกทั้งที่โจทย์ถามเรื่องการไหลของกระบวนการหรือข้อมูล — พวกนี้เป็นแผนภูมิคนละตระกูล Gantt ไว้ดูตารางเวลาโปรเจกต์ ไม่ใช่ไว้วาดกระบวนการ
⚠️ กับดัก: ระวังตัวเลือกคำสุดขั้วเรื่องเครื่องมือ เช่น “RACI ใช้ไม่ได้ผลกับกระบวนการข้ามสายงาน” (ผิด มันเกิดมาเพื่องานข้ามสายงานเลย), “มีแต่ DFD เท่านั้นที่ใช้กับระบบคอมพิวเตอร์ได้” (ผิด) ส่วนข้อความที่ฟังดูเหมือนกับดักแต่จริง คือ “DFD ไม่มีสัญลักษณ์เอกสาร/output” — อันนี้ ถูก เพราะเป็นการออกแบบตั้งใจของ DFD ถ้า stem ถามว่าข้อความไหน จริง เกี่ยวกับเครื่องมือ ให้เลือกข้อจำกัดที่ถูกต้องตัวนี้
ถอดรหัสสัญลักษณ์: จำรูปให้ขึ้นใจ
หมวดนี้ตรงไปตรงมาแต่พลาดง่ายที่สุดเลยครับ เพราะข้อสอบชอบสลับรูปที่อยู่ติดกันในกล่องเครื่องมือให้เรางง ทางรอดคือต้องผูกแต่ละรูปเข้ากับความหมายเดียวของมันให้แน่น
- Diamond (สี่เหลี่ยมข้าวหลามตัด) = จุดตัดสินใจ / การทดสอบเงื่อนไข / การแตกทาง เจอคำว่า “ตัดสินว่า…หรือไม่”, “เช็คว่าเกิน/ต่ำกว่าเกณฑ์”, “ถ้า…ให้ไปทางนี้ ถ้าไม่…ไปอีกทาง” → diamond
- Rectangle (สี่เหลี่ยมผืนผ้า) = การประมวลผลด้วยคอมพิวเตอร์ เครื่องทำงานเอง เช่นคอมพิวเตอร์ประมวลผลข้อมูล
- Trapezoid (สี่เหลี่ยมคางหมู) = การทำด้วยมือ (manual operation) มีคนลงมือทำเอง เช่นพนักงานเดินไปเก็บบัตรตอกเวลา เปรียบเทียบเอกสารด้วยตา
- Document (รูปทรงเหมือนเปียโนใหญ่ ขอบล่างหยัก) = เอกสารที่พิมพ์ออกมาเป็น hard copy เช่นเช็คเงินเดือน รายงาน ทะเบียน
- Triangle (สามเหลี่ยม) = การจัดเก็บแบบ offline คือเก็บ hard copy ไว้ใช้อ้างอิงภายหลัง
- Cylinder (ทรงกระบอก) = การจัดเก็บแบบดิจิทัล เก็บในสื่ออิเล็กทรอนิกส์
- Parallelogram (สี่เหลี่ยมด้านขนาน) = input/output ทั่วไป ที่ยังไม่ระบุว่าเป็นสื่อชนิดไหน
- Circle (วงกลม) = ตัวเชื่อมภายในหน้าเดียวกัน (same-page connector)
มุมเถ้าแก่/สภา: ฟังดูเหมือนเป็นเรื่องท่องจำจุกจิกที่ไม่เกี่ยวกับกระเป๋าเถ้าแก่ แต่จริงๆ สัญลักษณ์มันคือภาษากลางที่ทำให้ทุกคนอ่านภาพเดียวกันแล้วรู้เรื่องตรงกัน ผู้ตรวจ ที่ปรึกษา วิศวกรระบบ วาดผังด้วยรูปมาตรฐานชุดเดียวกัน เถ้าแก่หยิบผังของใครมาก็อ่านออก แต่ถ้าใครวาดรูปมั่วๆ ตามใจ ประโยชน์ของการสื่อสารกระบวนการให้กระชับก็หายเกลี้ยง งานตรวจที่สื่อสารกันไม่รู้เรื่องคืองานที่ช้าแล้วก็แพงขึ้นโดยใช่เหตุ
มุมผู้ตรวจ (คนสอบ): ข้อสอบถามสองทิศ — บางข้อ ให้การกระทำ มาแล้วถามว่าใช้รูปไหน เช่น “พนักงานเดินไปเก็บบัตรตอกเวลาด้วยมือ ใช้สัญลักษณ์อะไร” → trapezoid บางข้อ ให้รูป มาแล้วถามความหมาย เช่น “สัญลักษณ์ทรงกระบอกหมายถึงอะไร” → การจัดเก็บ (ดิจิทัล) ฝึกทั้งสองทิศ อย่าจำทางเดียว
⚠️ กับดัก: ตัวลวงหลักคือ สลับรูปที่อยู่ติดกัน เอา rectangle (คอมพิวเตอร์) มาเสนอตอนโจทย์เป็นงานทำมือ, เอา trapezoid (ทำมือ) มาเสนอตอนโจทย์เป็นการพิมพ์ด้วยคอมพิวเตอร์, เอา parallelogram (I/O) มาเสนอตรงที่ควรเป็น document อีกกลุ่มคือสับสนเรื่องการจัดเก็บ — triangle (offline) กับ cylinder (ดิจิทัล) กับ circle (ตัวเชื่อมหน้าเดียว) วางปนกัน จำแกน hard copy=triangle, ดิจิทัล=cylinder ให้แม่น
⚠️ กับดัก: ระวังกับดักตัดสินใจ โจทย์บอกสถานการณ์ที่ชัดว่าเป็น เงื่อนไข/การแตกทาง เช่น “ตัดสินว่าค่าจ้างเกินเพดาน FICA หรือไม่” แต่ในตัวเลือกดันเอา rectangle (ประมวลผล/ขั้นตอนทั่วไป) มาล่อ เจอคำว่าตัดสินใจหรือเงื่อนไขให้ยึด diamond เสมอ ไม่ใช่ rectangle ส่วนกรณีโจทย์ซ้อนกัน เช่น “การทำด้วยมือที่ผลิตเอกสารออกมา” คำตอบคือ document ที่ถูกสร้างจาก manual operation — อ่านให้ครบว่าถามถึง ผลลัพธ์ (เอกสาร) หรือ การกระทำ (ทำมือ)
เริ่มยังไง: walk-through ธุรกรรมจริงจากต้นจนจบ
หมวดสุดท้ายว่าด้วย ลำดับการลงมือ — จะสร้างหรือตรวจสอบ process map ให้ตรงความจริง ต้องเริ่มยังไง outline ชี้ทางไว้ชัดอยู่ แล้วข้อสอบก็วางกับดักไว้รอบๆ ลำดับนี้พอดี
หลักคือสองจังหวะ จังหวะแรก วางโครงก่อน คือระบุกิจกรรมหลักและจุดตัดสินใจของกระบวนการ หรือถ้าเป็นงานที่จะทำให้เป็นอัตโนมัติ ก็แผนที่ขั้นตอนที่ทำด้วยมืออยู่ตอนนี้ก่อน (เช่นรับใบแจ้งหนี้ อนุมัติ จ่ายเงิน) วางโครงให้เสร็จก่อนแล้วค่อยลงรายละเอียด จังหวะสอง เดิน walk-through — เลือกธุรกรรมจริงหนึ่งรายการ แล้วเดินตามมันตั้งแต่จุดเริ่ม (initiation) ไปจนจบ (completion) สังเกตและจดทุกขั้นตอน ถามคำถาม ตรวจเอกสาร บันทึกว่ามี control ตรงไหนบ้าง จุดประสงค์ของ walk-through คือ ยืนยันว่ากระบวนการทำงานตามที่วาดไว้จริงๆ และเปิดจุดอ่อนหรือ gap ของ control ให้เห็น
เส้นแบ่งที่ต้องคมคือ — process map ให้ภาพกว้างของทั้งกระบวนการเพื่อหาจุดปรับปรุงและความมีประสิทธิภาพ ส่วน walk-through เจาะลึกธุรกรรมเดียวแบบทีละขั้นเพื่อประเมินว่า control ได้ผลไหม สองอย่างนี้เสริมกัน ไม่ใช่อันเดียวกันนะครับ
มุมเถ้าแก่/สภา: ลองคิดดูนะครับ ถ้าเถ้าแก่อยากรู้ว่ากระบวนการอนุมัติสินเชื่อของสาขาทำงานจริงยังไง ทางที่ผิดคือหยิบคู่มือมาตรฐานของอุตสาหกรรมมาแปะแล้วบอกว่า “สาขาเราก็ทำแบบนี้แหละ” หรือไปดูแค่ตอนปล่อยกู้เสร็จแล้วเดาย้อนกลับ ทางที่ถูกคือเดินตามใบคำขอสินเชื่อจริงหนึ่งใบ ตั้งแต่ลูกค้ายื่นเข้ามา ผ่านมือใคร ใครเช็คอะไร ใครอนุมัติ จนเงินออก เดินครบเส้นแบบนี้เถ้าแก่ถึงจะเห็นว่าขั้นตรวจสอบที่ควรมีนั้นมีจริงแล้วทำจริง หรือมีแต่ในกระดาษ การเดินตามของจริงนี่แหละคือสิ่งที่แยกความเชื่อมั่นแท้ออกจากความเชื่อมั่นปลอม
มุมผู้ตรวจ (คนสอบ): จับ รูปคำถาม ให้ออก ถ้าโจทย์ถาม “ขั้นตอน แรก ในการนิยาม workflow segment” → ระบุกิจกรรมหลักและจุดตัดสินใจ หรือแผนที่ขั้นตอนที่ทำด้วยมือก่อน (โครงสร้างมาก่อนข้อมูล) ถ้าโจทย์ถาม “จะมั่นใจได้ยังไงว่าเข้าใจกระบวนการถูกต้อง” หรือ “จุดประสงค์/ประโยชน์ของ walk-through” → เดินตามธุรกรรมจริงหนึ่งรายการจากต้นจนจบ สังเกตการทำงานจริง ทั้งสองรูปคำถามมาจากหลักเดียวกัน แค่ถามคนละมุม
⚠️ กับดัก: ตัวลวง “เริ่มจากปลายทาง” คือเริ่มที่การส่งของหรือธุรกรรมที่จบแล้วค่อยไล่ย้อนกลับ หรือเริ่มจากการตัดสินใจต้นน้ำที่ไม่เกี่ยวกัน (เช่นการตั้งราคาขาย) — ผิด ต้องเริ่มที่ จุดกำเนิด ของธุรกรรมแล้วเดินไปข้างหน้า เช่นสร้างผังงานตั้งแต่รับใบสั่งขายจนถึงส่งของ ให้เริ่มที่รับใบสั่งขายแล้วเดินไปหาการส่งของ ไม่ใช่ตั้งต้นที่การส่งของ
⚠️ กับดัก: ตัวลวง “ทางลัด” คือสร้างผังจาก practice มาตรฐานของอุตสาหกรรม หรือจากเครื่องมืออัตโนมัติ โดยไม่ปรึกษาหรือสังเกตพนักงานจริง — ผิด ต้องเดินดูของจริงก่อน และถ้าจะเริ่มใช้วิธีวิเคราะห์แบบใหม่ ขั้นแรกก็คือ walk-through กระบวนการปัจจุบันก่อนเสมอ ไม่ใช่กระโดดไปใช้เครื่องมือใหม่ทันที
⚠️ กับดัก: ตัวลวง “ตีความจุดประสงค์ผิด” คือบอกว่า walk-through มีไว้ทดสอบความรู้ของพนักงาน, สร้างความสัมพันธ์/ความเข้าใจกับทีมงาน, แสดงว่าปฏิบัติตามขั้นตอนด้วยมือครบ, หรือช่วยประหยัดการทดสอบแบบละเอียด — ผิดทั้งหมด จุดประสงค์แท้คือ ยืนยันการไหลของกระบวนการจริงและจับ control gap อย่าให้ตัวเลือกที่ฟังดูอบอุ่นหรือประหยัดพาออกนอกทาง
ตารางกับดักรวม
| สถานการณ์ | คำตอบหลอก | คำตอบจริง |
|---|---|---|
| flowchart ทำอะไรได้ | ระบุว่า control operating effectively / ระบบบรรลุวัตถุประสงค์ / ข้อมูลถูกต้อง | เข้าใจ+วิเคราะห์ design, ชี้จุด control/gap/fraud ที่ อาจ เกิด |
| flowchart กับการทุจริต | บอกปริมาณการทุจริตที่เคยเกิดในอดีต | ชี้จุดที่ fraud อาจ เกิดขึ้นได้ |
| ข้อความที่มี automatically/guarantee/eliminate/always up to date | ดูหนักแน่นน่าเชื่อ | ตัดทิ้งเกือบทุกครั้ง (เช่นผังงานไม่ได้ทันสมัยเสมอ) |
| กระบวนการวิ่งข้ามหลายแผนก + segregation of duties | vertical flowchart | horizontal (system) flowchart + swim lane |
| ต้องการความชัดว่าใครรับผิดชอบอะไร | เอกสารนโยบาย / job description / แบบสำรวจ | responsibility assignment matrix (RACI) |
| การไหล+แปรรูปของข้อมูลในระบบ | system flowchart ทั่วไป | data flow diagram (ไม่มีสัญลักษณ์เอกสาร/output) |
| การเคลื่อนที่ทางกายภาพที่ไม่มีประสิทธิภาพ | Gantt / histogram / run chart | spaghetti map |
| สัญลักษณ์ตัดสินใจ/เงื่อนไข/แตกทาง | rectangle (ขั้นตอนทั่วไป) | diamond |
| งานทำด้วยมือ (เก็บบัตร, เทียบเอกสาร) | rectangle (คอมพิวเตอร์) | trapezoid |
| เอกสาร/รายงาน hard copy ที่ผลิตออกมา | parallelogram (I/O) | document (รูปเปียโนใหญ่) |
| เก็บ hard copy ไว้อ้างอิง vs เก็บดิจิทัล | สลับ triangle กับ cylinder | triangle=offline / cylinder=ดิจิทัล |
| ขั้นแรกในการนิยาม workflow segment | เริ่มจาก template อุตสาหกรรม / เครื่องมืออัตโนมัติ | ระบุกิจกรรมหลัก+จุดตัดสินใจ / แผนที่ขั้นตอนมือ |
| สร้างผังงานจากรับใบสั่งขายถึงส่งของ | เริ่มที่การส่งของแล้วไล่ย้อนกลับ | เริ่มที่รับใบสั่งขายแล้วเดินไปข้างหน้า |
| จุดประสงค์ของ walk-through | ทดสอบความรู้พนักงาน / สร้างสัมพันธ์ / ประหยัดการทดสอบ | ยืนยันการไหลจริงของกระบวนการ + จับ control gap |
| ก่อนใช้เครื่องมือวิเคราะห์ใหม่ | ใช้เครื่องมือใหม่ทันที | walk-through กระบวนการปัจจุบันก่อน |
สิ่งที่จดสำหรับวันสอบ
- flowchart/process map ช่วย เข้าใจ+วิเคราะห์ design และชี้จุดที่ control/gap/fraud อาจเกิด — ไม่ พิสูจน์ว่า control ทำงานจริง (นั่นต้อง test), ไม่ บอกปริมาณ fraud ในอดีต
- ใช้มากช่วง preliminary survey เพื่อวางแผนและคุยกับ activity under review
- เจอคำ automatically / guarantee / eliminate / always up to date = ระแวงไว้ก่อน แทบทุกครั้งคือตัวลวง
- แมปเครื่องมือ: ข้ามแผนก+segregation → horizontal flowchart+swim lane · ใครรับผิดชอบ → RACI · ข้อมูลไหล → DFD (ไม่มีสัญลักษณ์เอกสาร) · เคลื่อนที่กายภาพ → spaghetti map
- Gantt/histogram/run chart = แผนภูมิคนละตระกูล อย่าเอามาตอบคำถามการไหลของกระบวนการ/ข้อมูล
- สัญลักษณ์: diamond=ตัดสินใจ · rectangle=คอมพิวเตอร์ · trapezoid=ทำมือ · document=รายงาน hard copy · triangle=offline storage · cylinder=digital storage · parallelogram=I/O · circle=ตัวเชื่อมหน้าเดียว
- ตัดสินใจ/เงื่อนไข → diamond เสมอ (อย่าเผลอตอบ rectangle) · hard copy=triangle, ดิจิทัล=cylinder อย่าสลับ
- สร้าง process map: วางโครง (ระบุกิจกรรม+จุดตัดสินใจ) → walk-through ธุรกรรมจริงหนึ่งรายการจากต้นจนจบ
- walk-through เริ่มที่ จุดกำเนิดของธุรกรรม เดินไปข้างหน้า — ห้ามเริ่มจากปลายทาง, ห้ามใช้ template/เครื่องมืออัตโนมัติแทนการดูของจริง
- จุดประสงค์ walk-through = ยืนยันการไหลจริง + จับ control gap ไม่ใช่ทดสอบพนักงาน/สร้างสัมพันธ์/ประหยัดการทดสอบ
เห็นภาพกระบวนการแล้ว ตอนหน้ากลับมาที่ตัวเลขที่ “หน้าตาแปลก” — analytical review อ่านความสมเหตุสมผลภาพรวม, บันไดวิเคราะห์สี่ขั้น, แล้วต่อด้วย CAAT อย่าง test data/ITF/parallel simulation กับ GAS และแตะ AI/ML ระดับ concept ตอนถัดไป: analytical review และ CAATs
อ้างอิง: Gleim CIA Review (2026), Part 2 · IIA Global Internal Audit Standards (2024)